Datenschutzkonforme KI-Transkription von Besprechungen

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) hat einen Praxisleitfaden zum datenschutzkonformen Einsatz KI-gestützter Transkriptionssysteme in Gemeinderatssitzungen veröffentlicht. Der Leitfaden richtet sich an kommunale Verantwortliche und beantwortet eine in der Praxis zunehmend relevante Frage: Unter welchen Bedingungen ist der Einsatz von Speech-to-Text-Systemen zur automatisierten Sitzungsprotokollierung rechtlich zulässig?

Ortsrechtliche Verankerung als zentrale Voraussetzung

Die automatisierte Aufzeichnung, Transkription und Zusammenfassung von Wortbeiträgen stellt einen Eingriff in das Recht auf informationelle Selbstbestimmung dar. Als Rechtsgrundlage benennt der LfDI Art. 6 Abs. 1 lit. e DS-GVO i.V.m. § 4 Abs. 1 LDSG, § 38 GemO und § 3a LDSG: Jedoch nur in Verbindung mit einer expliziten Regelung im Ortsrecht (Satzung oder Geschäftsordnung). Diese muss die einzelnen Verarbeitungsvorgänge sowie die wesentlichen technischen und organisatorischen Schutzmaßnahmen benennen.

Differenzierte Bewertung nach Sprecherrollen

Der Leitfaden unterscheidet klar zwischen den beteiligten Personengruppen. Während Gemeinderäte, die Sitzungsleitung sowie Verwaltungsbedienstete und Sachverständige im Rahmen ihrer hoheitlichen Aufgaben transkribiert werden dürfen, sind Wortbeiträge von Bürgerinnen und Bürgern, insbesondere in der Bürgerfragestunde, von der KI-Verarbeitung strikt auszunehmen. Begründet wird dies mit der fehlenden Funktionsträgereigenschaft, der erhöhten Schutzbedürftigkeit und dem Fehlen einer tragfähigen spezifischen Rechtsgrundlage. Technisch ist eine zuverlässige Pause-Funktion mit nachweisbarer Deaktivierung zwingend vorzusehen. Dasselbe gilt für Personalangelegenheiten: Sobald entsprechende Tagesordnungspunkte aufgerufen werden, ist die Aufzeichnung sofort zu unterbrechen.

Biometrie, Technik und Verfahren

Eine biometrische Datenverarbeitung im Sinne von Art. 9 DS-GVO liegt nach Auffassung des LfDI nicht vor, solange Stimmdaten ausschließlich zur Textumwandlung genutzt und keine dauerhaften Stimmprofile gebildet werden. Technisch empfiehlt der Leitfaden den Vorrang von On-Premise-Lösungen; bei Cloud-Einsatz sind BSI IT-Grundschutz und C5-Zertifizierung einzuhalten. Eine Nutzung der Sitzungsdaten zu KI-Trainingszwecken ist ausgeschlossen. Vor Einführung eines Systems sind Schwellwertanalyse, ggf. Datenschutz-Folgenabschätzung sowie die Einbindung des oder der Datenschutzbeauftragten obligatorisch.

Für nicht-öffentliche Sitzungen verweist der LfDI auf den erhöhten Prüfbedarf, da dort regelmäßig besondere Kategorien personenbezogener Daten nach Art. 9 DS-GVO verarbeitet werden können, für die eine eigenständige Rechtsgrundlage erforderlich ist.

Relevanz über den öffentlichen Sektor hinaus

Auch wenn sich der Leitfaden formal an Gemeinden richtet, liefert er wertvolle Orientierung für alle Organisationen, die KI-gestützte Transkription in internen Meetings, Gremien oder Aufsichtssitzungen einsetzen oder planen. Die Anforderungen an Rollendifferenzierung, Pause-Funktion, Trainingsdatenausschluss und Systemarchitektur lassen sich als Blaupause für eine datenschutzkonforme Einführung solcher Werkzeuge im privatwirtschaftlichen Kontext nutzen. Dort freilich auf Basis von Art. 6 Abs. 1 lit. b oder lit. f DS-GVO und ggf. unter Beteiligung des Betriebsrats (sofern vorhanden).

(Foto: NK – stock.adobe.com)